Dragă autoritate contractantă

Într-o țară în care toate lucrurile devin posibile, a scrie despre etică, standarde, moralitate, independență, profesionalism poate fi considerat un exercițiu de masochism intelectual. O autoritate contractantă dorește ”Servicii de auditarea securității rețelei și aplicației informatice pentru proiectului (SIC) ”Sistem informatic integrat privind gospodăriile și exploatațiile agricole din județul X””. Cel care trebuie să realizeze/conducă…

Procedurile agreate și auditul proiectelor POSCCE

Deși am mai scris despre acest subiect, reciclez cîteva idei și exemplific. În standarde nu se face referire la ”auditor” ci la ”assurance professional”. În standarde nu se face referire la ”tipuri de audit” ci la ”tipuri de servicii”. Serviciile oferite pot fi: audit revizie proceduri agreate (convenite) Diferența esențială dintre cele trei este dată…

Cine poate audita fonduri europene si alte fonduri nerambursabile de la alti donatori?

Începînd cu Apelurile din 2013 au apărut cîteva modificări în legătură cu auditarea proiectelor IT finanțate din fonduri europene. Constat însă că există destul de mulți consultanți care ”livrează” proiecte fără să aibă cunoștințe suficiente cu privire la ce implică auditul. Din experiența mea, multe sînt copy-paste. Cine își asumă deci reponsabilitatea semnării raportului de…

PS: reglementare, standarde, bune practici

Art. 11. – (1) Entităţile încadrate la categoria de risc (…) au obligaţia de a audita extern sistemul informatic utilizat (…) Contractul de audit IT va cuprinde în mod obligatoriu clauze cu privire la răspunderea auditorului IT pentru respectarea cerinţelor necesare efectuării auditului sistemului informatic , în conformitate cu prezenta instrucțiune și cu bunele practici…

Noile ghiduri ISACA

În luna iulie scriam că ISACA  a publicat noua versiune ITAF și că, cel puțin în teorie, lucrurile ar trebuie să intre pe un făgaș normal pe piața noastră. “Shall” înseamnă “must” şi prin urmare se cam termină cu “aburerile”. Orice CISA trebuie de acum să facă “dosar de audit” şi să desfăşoare misiunile aşa…